「災害情報に便乗した罠に注意」IPAが悪質メールの手口を解説

ウイルスメールの添付ファイル

　独立行政法人情報処理推進機構（IPA）は9日、東日本大震災に便乗した悪質なメールが出回っているとして注意喚起した。主な手口としてはチェーンメール、義援金詐欺メール、ウイルスメールの3つに分類されるとして、それぞれの手口を解説している。

　チェーンメールは、原発・放射線関連情報や節電の呼びかけ、寄付・募金や救援物資に関するメールが確認されており、内容によっては受信者の不安感をいたずらにあおったり、不安が連鎖的に広がることで風評被害を引き起こす原因になるとしている。

　義援金詐欺メールは、メール内に書かれているリンクをクリックさせて、被災者への義援金を騙し取る目的のウェブサイトに誘導する、いわゆるフィッシング詐欺の手口が確認されている。

　ウイルスメールは、信頼できる情報に見せかけるために、表題や添付ファイル名、本文がもっともらしい日本語になっているのが特徴。受信者は添付ファイルを開くとPCがウイルスに感染してしまう。ウイルスメールは、3つの手口の中で最も注意すべきとしている。

　IPAがこれまで確認しているウイルスメールの表題としては、「被災者の皆様、とくにお子さんをお持ちの被災者の皆様へ」「被ばくに対する防護対策について」「全国へ計画停電のお知らせについて」「福島原発最新状況」といったものがある。

　また、ウイルスメールの添付ファイル名としては、「放射線被ばくに関する基礎知識　第1報.doc、第2報.doc」「mSv（ミリシーベルト）で示した図解.doc」「放射能が関東の人間に与える影響.doc」などが確認されている。

　添付ファイルには、WordやExcelの脆弱性を悪用して別のウイルスをインストールする「Mdropper」と呼ばれるウイルスが含まれている。添付ファイルのアイコンや拡張子はWordやExcelそのものであるため、見た目ではウイルスかどうか判断できないとしている。

　悪質なメールの対策としては、普段やり取りがない送信者からのメールを開いたり、本文中のリンクをクリックせずに、送信者と連絡を取り、本当にその送信者が送ったメールなのかを確認してほしいと呼びかけている。ただし、メールの送信者に連絡する際には、メール内の連絡先ではなく、自分で調べた連絡先に電話で確認するよう勧めている。

　対策としてはこのほか、PCのOSやアプリケーションを最新版に更新して脆弱性を解消するとともに、ウイルス対策ソフトを最新の状態に保つことで、ウイルスの侵入を阻止したり、侵入したウイルスを駆除できるとしている。